Merhaba. Offensive Security tarafında yer alan “PEN-200: Penetration Testing with Kali Linux” sertifika eğitimi yazı serisinin dördüncü yazısı olan “Open-Source Code” konusunu ele alacağım. Github, Gitlab ve Sourceforge gibi platformlarda çeşitli projelerin kaynak kodları, programlama dilleri ve diğer çeşitli bilgileri yer almaktadır. Bu platformlarda repoları bulunan bazı geliştiriciler buralarda dalgınlık vb. sebeplerden ötürü kritik verileri halka açık olarak yani public olarak unutmaktadırlar. Bu tarz kritik verilerin aramalarını Google Hacking konusunda söz ettiğimiz dorkları kullanarakta gerçekleştirebiliriz. Biz repoya giderek orada arama yapacağız. Büyük repolarda ise bazı toollar (Gitleaks, Gitrob) kullanabiliriz.
Github içerisinde arama yapmak için ilk olarak bir hesap edinmemiz gerekmektedir. Hesabı açtıktan sonra isminde “users” geçen dosyaları aramak için aşağıdaki gibi bir arama yapabiliriz.
Burada yaptığım sorguda görüldüğü gibi “user:megacorpone users” şeklinde arattığımızda “xammp.users” isminde bir dosya keşfediyoruz. Bu dosya içerisinde kullanıcı adı ve parola hash değeri bulunuyor. Burada public olarak unutulan kritik veriyi keşfettik. Bu şekilde hedefimize yönelik farklı dosya uzantıları ve kritik dosya aramaları yapabiliriz.
Hedefimizde eğer küçük repolar var ise bu manuel arama işlevsel olacaktır. Ancak daha büyük repolar için aşağıda verdiğim Gitleaks ve Gitrob isimli toolları kullanarak sonuç alabilirsiniz.
https[:]//github[.]com/gitleaks/gitleaks
https[:]//github[.]com/michenriksen/gitrobBu toolları kullanarak çok kritik bilgiler ele geçirerek (Örneğin AWS access key id, API key, parola vb.) farklı aksiyonlar alabiliriz.
PEN-200 serisinin dördüncü yazısının sonuna geldik. Başka yazılarda görüşmek üzere.
